~サイバー脅威を防止するために可視化、リスク監視、優先順位付け、調査、プロアクティブな通知を行う新しいフルマネージド型ソリューション~
サイバー攻撃から企業を守る革新的なセキュリティソリューションを開発・提供するグローバルリーダーであるソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、サイバーエクスポージャー管理プラットフォームを提供しているTenable®社と戦略的パートナーシップを結び、脆弱性と攻撃対象領域を管理するサービス「Sophos Managed Risk」(ソフォスマネージドリスク)サービスを提供することを発表しました。この新しいサービスでは、ソフォスの専属チームがTenableのエクスポージャー管理テクノロジーを活用し、ソフォスのMDR(Managed Detection and Response)のセキュリティオペレーションの専門家と協力して、攻撃対象領域の可視化、継続的なリスク監視、脆弱性の優先順位付け、調査を行い、プロアクティブにリスクを通知して、サイバー攻撃を防止します。
現在の攻撃対象領域は、従来型のオンプレミスITの枠(リンク先:英語)を越えて広がっています。企業や組織は、パッチが適用されていない、あるいは、十分に保護されていない外部の資産(アセット)やインターネットに直接接続しているアセットを多く運用しており、サイバー攻撃に脆弱な状態が続いています。ソフォスが先日公開した最新のアクティブアドバーサリーレポートでも、この状況が明確に示されています。このレポートでは、ランサムウェアやその他のタイプの攻撃につながる侵入のリスクを最小限に抑えるために、組織が優先的に取り組むべき3つのタスクについて説明しています。これらのタスクには、インターネットに公開されているリモートデスクトッププロトコル(RDP)アクセスの停止、多要素認証の有効化、脆弱なサーバーへのパッチ適用などが含まれます。これらの問題は、Sophos Incident Responseチームが2023年に対応したセキュリティ侵害で最も多く利用されていた侵入方法でもありました。Sophos Managed Riskサービスは、企業の外部にある攻撃対象領域を評価し、外部に公開されているRDP接続などの最もリスクの高いエクスポージャーに優先順位を付けて、各企業の状況に合わせた修正ガイダンスを提供して、盲点や死角を排除して、破壊的な影響をもたらす可能性がある攻撃を未然に防ぎます。
ソフォスのエンドポイントおよびセキュリティ運用製品管理部門のシニアバイスプレジデントであるRob Harrisonは、Tenable社との提携について次のように述べています。「多くの企業が苦慮し続けている緊急で広範なセキュリティの課題を解決するため、セキュリティ業界を牽引してきたソフォスとTenableが提携することになりました。今回の提携により、見過ごされがちな外部のアセット、デバイス、ソフトウェアの脆弱性を企業が特定し、優先順位を付けて修復できるようになります。これらのリスクは放置すれば膨大なコストと時間のかかる問題を引き起こす恐れがあります。また、重大なセキュリティ侵害の根本原因となることもあるため、これらのエクスポージャーリスクを適切に管理することは極めて重要です。ソフォスが全世界の組織に対して実施した調査データから、ランサムウェア攻撃の32%はパッチが適用されていない脆弱性が原因であり、これらの攻撃によって受けた影響の修復に最もコストがかかることも明らかになっています。このような問題を防止するための理想的なセキュリティレイヤーとなるのが、Sophos Managed Risk、Sophos Endpoint、および24時間365日体制で脅威を検出して対応するSophos MDRを利用して侵害のリスクを最小限に抑え、セキュリティ対策を改善するプロアクティブなアプローチです。」
Tenable社のグローバル戦略パートナーおよびMSSP担当バイスプレジデントであるGreg Goetz氏は、次のように述べています。「目新たしいゼロデイの脆弱性が大きく報道されることもありますが、企業にとって最大の脅威は依然として既知の脆弱性、つまりパッチを簡単に適用できる脆弱性です。この課題を克服するためのアプローチとして、リスクに基づく優先順位付けと、コンテキスト情報と連動させた分析を取り入れて、リスクが実際に被害をもたらす前にエクスポージャーにプロアクティブに対処しなければなりません。Sophos Managed Riskは、エクスポージャー管理プラットフォームであるTenable Oneを基盤として利用して、予防的なリスク管理をアウトソーシングすることで、企業が攻撃を予測し、サイバーリスクを低減できるようにします」
Sophos Managed Riskの主な利点は以下の通りです。
- 外部の攻撃対象領域管理(EASM):Webやメールサーバー、Webアプリケーション、外部に接続するAPIエンドポイントなど、インターネットに直接接続しているアセットを適切に識別して分類します。
- 継続的な監視と高リスクのエクスポージャーのプロアクティブな通知:インターネットに直接接続しているアセットに新たな重大な脆弱性が見つかった場合、プロアクティブに通知します。
- 脆弱性の優先順位付けと新たなリスクの特定:リスクの高い脆弱性やゼロデイの脆弱性をすばやく検出し、リアルタイムで通知することで、インターネットに接続している重要なアセットを迅速に特定および調査し、重大度の高いリスクから対応できるようにします。
IDCのセキュリティサービス部門のリサーチバイスプレジデントであるCraig Robinson氏は次のように述べています。「組織がセキュリティ対策を改善するときに直面する最大の課題の1つは、最初に取り組むべき問題の優先順位を付けることです。このようなガイダンスがあれば、外部の攻撃対象領域に関連する問題を解決し、脆弱性とエクスポージャーの管理に取り組むセキュリティチームの作業負荷を軽減できます。Sophos Managed Riskのようなソリューションによって、作業負荷の増大に悩んでいるセキュリティチームは、継続的な監視と脅威管理に対する総合的なアプローチを実現できるようになります。」
Sophos Managed Riskは、すでに全世界で21,000社以上の企業や組織を保護しているSophos MDRの拡張サービスとして提供されます。Sophos Managed Riskのチームは、Tenableの認定を受けています。また、Sophos MDRとも緊密に連携して、ゼロデイ、既知の脆弱性、エクスポージャーリスクに関する重要な情報を共有し、攻撃を受ける可能性のある環境を評価および調査します。
Phoenix Software社のサイバーセキュリティビジネス開発部門でマネージャーを務めるKieron Stone氏は、次のように評価しています。「Sophos Managed Riskは、脆弱性を特定し、リスクエクスポージャーの範囲を正確に把握し、優先順位を付けて必要となる修復作業を決定するという、困難で多くのリソースを消費する作業を簡素化します。信頼できるマネージドサービスプロバイダー(MSP)がこのサービスを提供しており、このサービスを利用しているほぼすべての顧客が、これまでに特定できなかった重大な脆弱性をすでに発見しています。脆弱性のパッチ管理の仕組みをまだ確立していない組織にとっては、このサービスは必須であり、脆弱性を特定し、パッチを適用するスケジュールを立てるために利用できます。また、脆弱性を管理している組織は、脆弱性を見落とすことなく、確実にパッチを適用するための「第二の目」として利用できます」
このサービスを利用される組織は、ソフォスの専門家との定期的なミーティングを通じて、最近の検出された問題、現在の脅威環境についての情報、改善策や優先順位を決定するための推奨事項などを確認できます。また、Sophos Centralプラットフォームから問い合わせを開始できるため、Sophos Managed Riskのチームと直接やり取りして、自社に合ったサポートやレポートを受け取り、優先順位が付けられた最新のアラートを確認できます。
Communications Consultingの社長であるBrooks Roy氏は、次のように述べています。「見えていない問題を修正することはできません。Sophos Managed Riskは、顧客を継続的に保護するために改善が必要なエクスポージャー領域を特定します。高度なスキルを有するソフォスのMDRの専門家と、業界をリードするTenableのエクスポージャー管理テクノロジーを組み合わせることで、リスクを最小限に抑えるために必要なガイダンスが提供され、脆弱性の全体像を把握できます。チャネルパートナーにとって大きな価値があるのは、Sophos Managed Riskで優先順位付けされたアラートをSophos Centralダッシュボードで簡単に管理できることです」
Sophos Managed Riskは、ソフォスチャネルパートナーのグローバルネットワークおよびマネージドサービスプロバイダー(MSP)が提供する期限付ライセンスで利用できます。Sophos MSP Flexバージョンは2024年に利用可能になる予定です。
詳細については、Sophos.com/Managed-Riskをご覧ください。